Filtrado por assunto

SSRF

Newsletters que abordam este assunto

Encontradas 3 newsletters sobre "SSRF"

12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para vulnerabilidade SSRF do GitLab explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica de falsificação de requisição do lado do servidor (SSRF), rastreada como CVE-2021-39935, que afeta as edições Community e Enterprise do GitLab, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após a confirmação de exploração ativa em ataques reais. Esta falha reside na API CI Lint do GitLab.

Ler newsletter completa
Google RCE Data
13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no Chainlit AI permitem roubo de dados via leitura de arquivos e SSRF.

Vulnerabilidades de alta severidade, apelidadas de ChainLeak, foram descobertas no popular framework de inteligência artificial de código aberto Chainlit, que podem permitir que atacantes roubem chaves de API de ambiente de nuvem e arquivos confidenciais, possibilitando movimentação lateral em organizações vulneráveis.

Ler newsletter completa
Security Chainlit Zafran
6 notícias

Cybersec-1m - 12/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica Apache Struts 2 Permite Roubo de Dados

Uma vulnerabilidade recém-divulgada no componente XWork do Apache Struts 2, rastreada como CVE-2025-68493 e classificada como Importante, pode expor dados sensíveis e permitir ataques de negação de serviço (DoS) e falsificação de requisição do lado do servidor (SSRF) em muitas aplicações web Java. Esta falha afeta uma ampla gama de versões do Struts 2 e exige correção imediata para mitigar os riscos de segurança.

Ler newsletter completa
CVE Apache Struts